|
|
這篇其實拖了兩個多禮拜了,沒辦法工作上的時間不太允許我準時完成) x# X/ j& ~& b) B/ e! m9 P/ J6 ^8 a% `
所以只能利用這個清明連續假期來把它完成,所以這邊先跟大家說聲對不起... Q# t/ L! [+ w1 r0 o6 h9 `5 t [
6 C! ~4 b: I0 G2 Q& n
# W h* o1 f4 h( Z4 B趨勢科技在2008年主打的新產品已經去掉了用了十多年的PC-Cillin的舊名(但網路安全版還維持PC-Cillin名稱)
9 |- o8 _9 Y% a& U7 w, ~新產品改用公司名稱命名為趨勢防毒(TrendMicro AntiVirus)的新名稱. A! n% f- I) E
軟體本身則維持過去一貫的外觀風格,跟PCC明顯感到不一樣的地方
) y- a; ~ a$ [" x9 z" J就是應用程式本身的執行反應速度明顯較PCC 2007快) ^8 N- s( ^3 P4 s' W. ~
也把舊版不易操作的介面改的更為人性化
1 s" W5 `" L6 r. x' V: n
% i( [2 k m* C' L+ S
- f# d$ l/ K* ?* K+ _( n程式主畫面
6 I: @- Z. b" N7 c![]()
' g6 q) o& S6 Y
0 U# g4 A4 ~9 i1 B: r: K* D5 `" S& A防護頁面:
6 s- y& z8 p* r$ p/ [這裡主要分成兩個防護功能,一個是傳統的緝毒引擎
. i, b& G/ @: q# `5 H, K另一個則是大部分人比較陌生的主機入侵防禦,這個功能我在最後會實際示範操作
6 i e# S2 E, \% s' B* V8 x![]()
+ o) ~1 ?1 c) C% ]7 B2 C s
3 s( F J5 C1 ?- w& K詳細的防護設定$ m: u3 R* d$ W& o8 X
預設並不會提示病毒以及間諜程式通知,針對一般人,不建議提示通知
" c1 v( G- X/ c7 S9 | b![]()
. c0 N( h: N$ }1 ^: v2 s u& {$ u" X
防毒設定
) \; R8 N0 y, A* F* ]" ?建議按照預設值
2 U) C2 a# ~6 z! U![]()
}! @! H l) |* ~1 R1 s, Y" ]! {. \ I9 {2 m1 Q4 W
主機入侵防禦- T& h) m2 S8 E$ ?& j9 a, D
建議按照預設值
, w1 F7 B- v7 h) W' W( D$ g![]()
1 w! E# C& J( L9 j# M- h/ l2 ]! I# p6 X) h- f0 m0 s2 A
提示通知
" R: }3 X/ D$ Q, S1 A預設是偶而,一般人推薦設定為極少,我設定為隨時為了是最後的病毒測試
+ f- f2 e- W0 U( d![]()
5 n9 R( c3 b- y: E& B) `9 ^! H% E9 f
報告8 {! ~. o5 x: T* s d& K
由於提示少了,大部分我們需要經由報告紀錄來查詢趨勢防毒為我們做了些什麼
4 `) f6 R/ [* H7 H) b3 C8 L![]()
. {% Z. C- d" f7 i& w% ~# l! a* i9 j2 o5 O! J: }7 M: `* K# j- |# l
報告的形式
: Q; v6 T t! L+ q! X+ o1 e& H/ X可以自由切換各功能的報告紀錄 _% R) x$ [% B
![]()
0 c8 H( |' j Q3 A! r+ m
0 R2 O+ i/ v, }; ^8 `6 S免費一年的KEY! F2 N p# x* V6 U8 t
![]()
3 h9 _$ t1 F' }7 t$ K ^4 U, k2 H. |& \! g- q5 {
3 T! P# f! g5 c1 @- g* x資源佔用情形
2 \3 G. }8 k \各進程的詳細佔用情形
/ Z3 C9 r! `' Q; Z, X9 X3 }![]()
2 p9 U: C& N, `4 F, p1 |. B
; F) L5 {2 V7 O+ m' P R, `安裝前的記憶體佔用
$ l/ U* e% }% F8 r![]()
4 I. f2 B% l) z) W9 f; L! t' T* r% P; }0 ^2 x R; |& P
安裝後的記憶體佔用
; ^$ n* B, N- l! B![]()
* z/ V8 `2 y3 O( e u" g; Q$ \9 g, c: ~7 J2 f0 X8 A. `3 |9 {
掃瞄時的CPU佔用情形(C2D E6300@3G)2 |1 o: H7 ?9 c: S
![]() 9 E' Q) ?' p n2 x
5 ~# L: U- a* h1 i- W- t2 a5 R
6 `4 h4 c, S7 ^& j! h9 v+ z% Q實際病毒測試:' y e8 b6 S3 a: @
. v, u5 M% ^: |# I+ @
在這裡我不用掃瞄的方式來測試是否能夠辨識病毒
; q2 W' l; Q) p我使用主機入侵防禦(以下稱HIPS),來測試對付未知病毒時的實際能力: Y! b" M0 f' J9 e+ R1 K6 Y
* R T+ l9 O2 b* J( B, x/ K
HIPS是新的一種防毒方式,透過監控OS API、系統事件等訊息
! {# k* R8 n5 p% }% s. ^% [來保護系統免於受到侵害,已經實際應用HIPS的其它常見廠商# Z. r0 |$ h I5 S! n
有Kaspersky,F-Secure,Panda,趨勢自己的PCC 2007也有 ^' [* D$ n% L$ ~+ |2 S
但舊版本的防護效果有限,新的趨勢防毒2008的表現好過舊版不少( C9 F P! y: d' A1 |) p
提供自動跟手動處理,適合控制慾強也適合一般普通人使用
) r+ b) D% ~* n( ?9 P5 P& K5 ~4 I接下來我實際測試一些病毒樣本,展示一下HIPS防禦能力
- G7 J* X9 E X0 f
0 o) a0 D; I- o5 `$ v5 G9 E9 L# M
樣本1(KAVO隨身碟病毒)
+ s7 P* L0 o( W/ |/ H$ Z, q9 M- G這個樣本比較簡單,趨勢防毒直接封鎖
8 b3 h& l& T6 X& |. `![]() 3 a! M2 Y, y5 F ?7 R i
4 b8 s# K2 G8 u( |9 }% d0 ]
. [1 Q% u e" U6 _; ?3 z8 }樣本2(KAVO的另一個變種)
5 [: B1 G% @* ^ ?; r出現提示,可以按詳細資料看看有什麼行為2 F' C" c- c6 O( [1 d
![]() ! P/ Z! N; D) b1 v8 ^
2 h; d4 x6 L: d; B0 n% ]
或者是直接封鎖3 o4 T7 j! j' g7 _2 [9 _, U: u- c
![]()
; l% E* C" E3 T2 K) ?: t0 t, D0 T* _" V+ u8 |+ M2 U
miko.exe的行為會跟出現在報告中
, _; ]' p" d! A/ H4 z8 Z, T3 ]3 [![]() # x1 B% C8 F. x0 _
6 [, v ]6 s; G1 ^ y1 A
發現miko.exe會有生成檔案的行為
O5 K- @( X& H1 V6 Q' J/ k一般這類行為屬於危險,很單純的病毒或木馬行為
: K2 S3 q1 ^* W( K# L# i0 v% {- w![]()
* A, N& D N! V( l) n
) h/ k- m& D9 E
7 G3 @' I1 K0 q1 B0 o樣本3(木馬)6 {3 p' \" o% ?
直接執行,馬上提示高危險
1 c# B# v" X+ @![]() 2 C5 R3 d2 N0 I7 ^ d2 s
7 u, r2 ~& n& D0 W" A發現企圖變更系統程式的行為,如果是dll注入,八成都不適什麼好東西2 m. n' g" ?+ u0 `! V
![]() 9 ~& }4 w; b; }5 L/ a% t& U, Q; q
5 g d; s# |5 U: o7 v$ Z
最後成功封鎖+ \- R$ B E9 s
![]() 3 d* h* X- d5 |9 Y$ _1 b! a
& ~ L6 ?$ O) e @
2 h4 h K/ q F9 H8 W6 W
( p1 D! S3 C K優點:- d/ Z4 l f. I y" d, n$ l: J7 `! A
1.免費使用一年& }+ ^3 B* q% S; ?7 s
2.使用報殼偵測後,偵測率明顯提昇' e$ u" U: D7 b5 W
3.對未知病毒的防禦較舊版進步
' R. ^! v0 Q/ D; h. y- l, j R# m' R0 n8 m2 l" @$ E! k6 n
缺點:( [. v( q0 {* q$ N! \1 g
1.資源佔用過大
2 M. J8 F7 ?3 K6 t& t7 p2.使用大陸特徵碼更新速度非常慢
. N# J( ^+ w8 {1 z( m3.報殼後連帶增加一些誤報& x Z- a1 k5 \ G. S
8 M0 ?7 `& C6 {8 u' a5 j2 v& A
9 M7 H/ s$ `6 V- ^結論:8 E6 T& L0 a. {) O$ F+ Z! l- Q
; J$ Q2 t- m2 }- Z" [$ N" P, i3 k其實原本沒有打算寫趨勢防毒這篇評測,那為什麼我還是寫了?
+ g2 s5 a: S/ S- R7 Z. Y理由很簡單,就是單純因為免費,所以特別寫了這一篇報告
& M' n7 }# h4 `( Z: R$ y讓大家看一下這款防毒軟體的能力,是否還是有如傳說中的一般不堪使用
' N5 y! L4 I- _4 m8 O0 `% d
0 @# \# m5 G3 w g5 h- H就目前看起來,整體來說還不錯,就是記憶體佔用多了一點- q; _: M w* Q. A, E8 E5 J
不過現在這個時代,應該都人人都有2G左右的記憶體了- d2 ?/ g w0 `( b3 x+ L6 \( M
不果不去斤斤計較,我想只要不影響系統執行其它應用軟體的效率
8 s- R, u( N& S我想這些記憶體的佔用應該對大部分人的影響是不大
4 |: r& x( V0 I4 |6 ?& q- b8 G4 O# G9 ^" B, F* [# g. l
其實我這篇沒有提到的特性: F7 }/ A! e# ^0 g
趨勢的正體版可以透過修改,更新大陸特徵碼* U; P3 n z2 t" \( M( o8 c
偵測率會提高很多,不過特徵碼更新的速度實在是非常的慢
+ f# |6 y% Z M% M$ }1 J我安裝完第一次更新特徵碼的時間差不多有一個鐘頭7 s; ^9 s8 c* z! q9 i
如果不是看到它更新進度條會動,我還以為是它整個當在那
, T1 \# W+ Y/ q; l* ?& _: ]. l0 J$ h4 P7 N
安裝大陸特徵碼的方法以及懶人工具可以參考AVPClub的以下文章
7 j2 r. D/ X' C
1 T% c/ E5 E/ Y" B' e3 P: \$ y% ^大陸特徵碼介紹
^# u$ w) Y* [4 V$ _3 G* jhttp://www.avpclub.ddns.info/discuz/thread-9174-1-1.html; \# ^& |/ C4 \. E5 O0 `0 A& J
! F e3 a' @ I: v; w" _! C懶人工具5 }4 k! v- u. J2 p5 \
http://www.avpclub.ddns.info/discuz/thread-9257-1-1.html" r6 m% D' u9 [! H
. b0 ~6 b9 R, v" Z9 m
一般介紹那篇看一下就可以了,因為那些步驟全部都可以靠懶人工具完成1 B3 D3 u8 H+ T+ `/ f
這個介紹就到此結束,有機會的話我還會測試PC-Cillin Internet Security 2008 |
|
/1 
IP卡
狗仔卡
发表于 2008-4-26 14:41:09
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-9-16 13:27:42